- Акира 23 ГБ-ын Apache OpenOffice баримт бичгийг задруулсан гэж мэдэгджээ; жагсаалт нь бие даасан баталгаажуулалтгүйгээр хэвээр байна.
- Apache програм хангамжийн сан мөрдөн байцаалтын ажиллагаа явуулж байгаа бөгөөд тайлбарласан төрлийн өгөгдлүүдийг эзэмшдэггүй бөгөөд золиослох хүсэлт аваагүй гэж мэдэгдэв.
- OpenOffice-ийн нийтийн татан авалт, суулгалтууд эвдэрсэн гэсэн мэдээлэл байхгүй.
- Тус бүлэглэл нь давхар дээрэмдэх замаар үйл ажиллагаа явуулдаг бөгөөд Европт халдлага үйлдсэн; ЕХ болон Испанийн байгууллагуудад нэмэлт арга хэмжээ авахыг зөвлөж байна.
El Akira ransomware бүлэг ha Тэдний алдагдсан мэдээллийн портал дээр нийтлэгдсэн Apache OpenOffice системд нэвтэрч, 23 ГБ компанийн мэдээллийг хулгайлсанХэдийгээр энэ мэдэгдэл нийгэмд түгшүүр төрүүлсэн ч, Бие даасан баталгаажуулалт байхгүй байна Энэ нь мэдээллийн үнэн зөвийг эсвэл үйл явдлын бодит цар хүрээг баталгаажуулдаг.
Апачи OpenOffice Энэ бол үнэгүй, нээлттэй эхийн оффисын багц Windows, Linux болон macOS-д ашиглах боломжтой Writer, Calc, Impress, Draw, Base, Math-тай дүйцэх хэрэгслүүдтэй. Өнөөдрийн байдлаар, Татаж авах дэд бүтэц эсвэл эцсийн хэрэглэгчийн байгууламжид нөлөөлсөн шинж тэмдэг байхгүй байна, учир нь тэдгээр нь хөгжүүлэлтийн серверүүдээс тусдаа байдаг.
Хулгайлсан гэх хэргийн хамрах хүрээ
Акиратай холбоотой нэхэмжлэлийн дагуу олзонд багтах болно хувийн бүртгэл болон дотоод файлууд Тус бүлэглэл нууц бичиг баримттай гэдгээ мэдэгдэж байгаа бөгөөд хэрэв шаардлагыг нь биелүүлэхгүй бол түүнийг суллахаар төлөвлөж байна.
- Биет хаяг, утасны дугаар, төрсөн он сар өдөр
- Жолооны үнэмлэх, нийгмийн даатгалын дугаар
- Зээлийн картын мэдээлэл, санхүүгийн бүртгэл
- Нууц дотоод файлууд
- Хэрэглээний асуудал, хөгжүүлэлтийн асуудлын талаархи олон тайлан
Халдлага үйлдэгчид илгээлтдээ үүнийг онцолж байна "23 ГБ байгууллагын баримт бичгийг байршуулах болно" мөн сангийн үйлдлийн системд нөлөөлөх халдлагыг тайлбарла. тактик нь таарч байна doble extorsión: шифрлэлтээс гадна мэдээллийг хулгайлж, хэвлэлээр нь хүмүүст дарамтлах.
Apache програм хангамжийн сангийн судалгааны байдал, байр суурь
Одоогоор Apache Software Foundation (ASF) амлалтаа баталгаажуулаагүй байна Apache OpenOffice системүүдийн . Байгууллага нөхцөл байдлыг судалж байгаа бөгөөд Акирагийн жагсаалт батлагдаагүй хэвээр байгаа гэж мэдэгдсэн бол төрөл бүрийн тусгай хэвлэл мэдээллийн хэрэгслүүд албан ёсны тайлбар өгөхийг хүссэн байна.
Саяхны нэгэн мэдээлэлд ASF үүнийг заажээ ямар ч золигийн шаардлага хүлээж аваагүй Төслийн нээлттэй эх сурвалжийн шинж чанарыг харгалзан үзвэл халдагчдын тодорхойлсон ажилтны мэдээллийн багц байхгүй байна. Тус сан нь OpenOffice-г хөгжүүлсэн гэдгийг онцолж байна олон нийтийн сувгууд бөгөөд хэрэглэгчдийг зөвхөн албан ёсны вэбсайтаас хамгийн сүүлийн хувилбарыг татаж авахыг зөвлөж байна.
Цаашилбал, ASF нь татаж авах дэд бүтэц нь хөгжүүлэлтийн серверүүдээс тусдаа гэдгийг онцолж байна нотлох баримт байхгүй нийтийн програм хангамжийн эвдрэл эсвэл энэ үе шатанд хэрэглэгчийн байгууламжид шууд эрсдэл учруулах.
Акира гэж хэн бэ, тэр хэрхэн ажилладаг вэ?
Акира бол 2023 оноос хойш ажиллаж байгаа ransomware-as-a-service (RaaS) ажиллагаа юм. хэдэн зуун халдлага АНУ, Европ болон бусад бүс нутагт баримтжуулсан бөгөөд сая саяар нь золиос цуглуулж байсан түүхтэй.
Бүлэг нь тактикийг ашигладаг doble extorsión Windows болон Linux/VMware ESXi-д зориулсан хувилбаруудыг боловсруулдаг. Bitdefender-ийн тайланд (2025 оны 3-р сар) бүр тэмдэглэсэн байна вэб камер ашиглах хэлэлцээрийн явцад хөшүүрэг олж авах хохирогчдын .
Газар доорх форумд тэд орос хэлээр харилцдаг бөгөөд тэдний хортой програм нь ихэвчлэн байдаг Орос гарны загвартай компьютерээс зайлсхий, тодорхой орчин руу дайрахаас зайлсхийхийг эрмэлздэг бусад бүлэглэлд ажиглагдсан загвар.
Испани болон Европын холбоонд үзүүлэх үр дагавар
Хэрэв задруулсан мэдээллийн үнэн зөв нь батлагдвал тэдгээрийг идэвхжүүлж болно мэдэгдэх үүрэг GDPR-ийн дагуу хувийн мэдээлэл нь Испанийн Мэдээлэл Хамгаалах Агентлаг (AEPD) зэрэг эрх мэдэлтнүүдэд хамаарах ёстой бөгөөд зарим салбарт NIS2 шаардлага нь зайлшгүй шаардлагатай эсвэл дижитал үйлчилгээ үзүүлэгчд хамаарна. Хувийн мэдээллийг буруугаар ашиглах нь эрсдэлийг нэмэгдүүлнэ phishing e ingeniería social хамтран ажиллагсад болон ханган нийлүүлэгчдийн эсрэг.
OpenOffice ашигладаг (эсвэл үүнтэй зэрэгцэн оршдог) Испани болон Европын байгууллагуудын хувьд Linux/ESXi орчин), -ийг бэхжүүлэх нь зүйтэй хэвийн бус үйл ажиллагааг хянахНөөцлөлтийг тусгаарлах, MFA ашиглах, сүлжээг сегментлэх, засваруудыг шинэчилж байх нь эмзэг байдлыг ашиглах цонхыг багасгана.
Зөрчлийг бууруулах арга хэмжээ ба сайн туршлага
Хамрах хүрээний талаар албан ёсны баталгаа байхгүй тохиолдолд маш болгоомжтой хандах нь зүйтэй. аюулгүй байдлын эрүүл ахуй мөн төгсгөлийн цэгүүд болон серверүүд дээрх халдлагын гадаргууг хязгаарлаж, урьдчилан сэргийлэх, илрүүлэх, хариу үйлдэл үзүүлэх хяналтыг эрэмбэлэх.
- OpenOffice-г зөвхөн openoffice.org сайтаас татаж аваарай олон нийтийн сүлжээ эсвэл форум дээрх гуравдагч этгээдийн холбоосоос зайлсхийх хэрэгтэй.
- Суулгагчдын бүрэн бүтэн байдлыг шалгана уу мөн үргэлж хамгийн сүүлийн хувилбарыг хадгалах.
- Захиргааны болон VPN хандалтад MFA-г хэрэглэнэНууц үгийн бодлогыг шалгана уу.
- Тусгаарлах ба нөөцлөлтүүдийг шифрлэх (офлайн/өөрчлөгдөх боломжгүй) болон үе үе нөхөн сэргээх туршилт хийх.
- ESXi гипервизорууд болон Linux/Windows серверүүдийг хатуужуулж байна; бараа материал, тасралтгүй засвар хийх.
- EDR/antimalware-г хэрэгжүүлэх con capacidad de гадагшлуулах болон ransomware илрүүлэх.
- Фишингийн эсрэг сургалт, дадлага ослын хариу.
Мөн идэвхжүүлэхийг зөвлөж байна блоклох жагсаалт болон ижил төстэй домэйнуудын хяналт (typosquatting), түүнчлэн хурдан хариу үйлдэл үзүүлэхийн тулд алдагдсан сайтууд дээрх мэдээллийн нийтлэлүүдийн талаархи сэрэмжлүүлэг.
Нөхцөл байдал үргэлжлэн хөгжсөөр байна: Акира мэдэгдлээрээ дарамтыг хэвээр үлдээж байхад ASF мөрдөн байцаалт явуулж, үнэмшилд эргэлзэж байна хулгайлагдсан гэх мэдээллийн сангаас. Өнөөдрийн байдлаар эцсийн хэрэглэгчдэд эрсдэлтэй байх шиг байна limitadoГэсэн хэдий ч энэ үйл явдал нь зөвхөн албан ёсны эх сурвалжаас татаж авах, Испани болон ЕХ-ны байгууллагуудын аюулгүй байдлын шаардлагыг өндөрсгөж байна.
Би өөрийн "геек" сонирхлоо мэргэжил болгож чадсан технологи сонирхогч хүн. Би амьдралынхаа 10 гаруй жилийг хамгийн сүүлийн үеийн технологи ашиглан, бүх төрлийн программыг сониуч зандаа зориулж өнгөрүүлсэн. Одоо би компьютерийн технологи, видео тоглоомоор мэргэшсэн. Учир нь би 5-аас дээш жил технологи, видео тоглоомын талаар янз бүрийн вэб сайтуудад зориулж, танд хэрэгтэй мэдээллийг хүн бүрт ойлгомжтой хэлээр өгөхийг зорьсон нийтлэлүүдийг бүтээж байна.
Хэрэв танд асуулт байгаа бол миний мэдлэг Windows үйлдлийн систем, гар утсанд зориулсан Android-тай холбоотой бүх зүйлээс хамаарна. Мөн миний амлалт бол таны өмнө, би үргэлж хэдэн минут зарцуулж, энэ интернет ертөнцөд байгаа бүх асуултыг шийдвэрлэхэд тань туслахад бэлэн байна.